【技术实现步骤摘要】
一种用于实现工程信息安全监管的数字化管理系统及方法
[0001]本专利技术涉及工程信息安全监管
,具体为一种用于实现工程信息安全监管的数字化管理系统及方法。
技术介绍
[0002]近年来随着信息技术的不断发展在各个领域中也得到了普遍的应用,将信息化技术加入到工程建设中,构建专门的信息系统可以实现远程对工程产生的实时信息进行监控管理,在环节盘杂的大项工程开展过程中,仅可实现借助设备将工程现场的具体情况和数据信息进行录入,便于监管人员进行统计,准确开展监管工作。
[0003]因此可知,基于环节盘杂的大项工程所构建的信息数字化系统因存储的数据量巨大,涉及的项目工程数据处理环节多样,往往牵一发而动全身,如何确保在信息数字化系统内存储的各项数据的精确性,确保在信息数字化系统运行数据存储管理的过程中所涉及的所有权限用户的正确或者安全登陆是保证现实工程项目正常运转的保障是一个不可忽略的问题。
技术实现思路
[0004]本专利技术的目的在于提供一种用于实现工程信息安全监管的数字化管理系统及方法,以解决上述
技术介绍
中提出的问题。
[0005]为了解决上述技术问题,本专利技术提供如下技术方案:一种用于实现工程信息安全监管的数字化管理方法,方法包括:步骤S100:分别捕捉数字化工程信息服务管理系统对在各项目工程运行过程中产生的工程信息进行数字化管理时搭建的各项信息管理模块;对任意项信息管理模块中的输入端数据和输出端数据进行捕捉识别;对在各项信息管理模块之间存在的信息传输节点进行捕捉提取,对由所有信息传...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种用于实现工程信息安全监管的数字化管理方法,其特征在于,所述方法包括:步骤S100:分别捕捉数字化工程信息服务管理系统对在各项目工程运行过程中产生的工程信息进行数字化管理时搭建的各项信息管理模块;对任意项信息管理模块中的输入端数据和输出端数据进行捕捉识别;对在各项信息管理模块之间存在的信息传输节点进行捕捉提取,对由所有信息传输节点之间分布构成的信息传输链网进行梳理;步骤S200:捕捉所述数字化工程信息服务管理系统基于对在所述各项目工程运行过程中产生的工程信息进行管理时所下放的所有权限账号,对各权限账号所包含的权限功能进行获取;获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;步骤S300:基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;基于在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网整理信息传输节点;步骤S400:在对相关信息传输节点做剔除处理后的传输链网中,基于在各信息传输节点之间存在的信息传输方向,识别出在所述传输联网中存在的若干条信息传输链路,基于在各条信息传输链路中存在的权限用户介入情况以及信息传输分布情况,分别对所述各条信息传输链路计算信息传输风险指数;步骤S500:从历史运行日志中对各权限账号登陆的IP地址信息进行采集,每当对任意权限账号监测到登陆了新的IP地址信息,初步将所述任意权限账号判定为异常账号;对与所述异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;步骤S600:基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对所述异常账号捕捉对应进行异常校验的校验用户,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对所述异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口。2.根据权利要求1所述的一种用于实现工程信息安全监管的数字化管理方法,其特征在于,所述步骤S100包括:步骤S101:若存在任意项信息管理模块Mi与任意项信息管理模块Mj,其中,Mi的输入端数据为P
in
(Mi),输出端数据为P
out
(Mi);Mj的输入端数据为P
in
(Mj),输出端数据为P
out
(Mj);若任意项信息管理模块Mi与任意项信息管理模块Mj之间满足:P
out
(Mi)∈P
in
(Mj),或者P
out
(Mi)=P
in
(Mj);步骤S102:判断在任意项信息管理模块Mi与任意项信息管理模块Mj之间存在信息传输,提取在任意项信息管理模块Mi与任意项信息管理模块Mj之间存在的信息传输为一个信息传输节点Point:Mi
→
Mj;其中,任意项信息管理模块Mi为所述信息传输节点Point:Mi
→
Mj中的传输上游端,任意项信息管理模块Mj为所述信息传输节点Point:Mi
→
Mj中的传输下游端;步骤S103:对在所述各项目工程对应的所有信息管理模块之间存在的所有信息传输进行捕捉识别,提取得到在所述各项目工程运行过程中存在的所有信息传输节点;将包含相同信息管理模块的信息传输节点进行合并,得到由所有信息传输节点分布构成的信息传输链网。
3.根据权利要求2所述的一种用于实现工程信息安全监管的数字化管理方法,其特征在于,所述步骤S300包括:步骤S301:当某项信息管理模块中的数据处理功能与某权限账号所包含的权限功能之间存在重合关系,判断所述某项信息管理模块为存在权限用户介入管理的信息管理模块,将所述某项信息管理模块与所述某权限账号之间进行关联标记,将所述某项信息管理模块设为第一类别属性的信息管理模块;当某项信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间均不存在重合关系,判断所述某项信息管理模块为不存在权限用户介入管理的信息管理模块,将所述某项信息管理模块设为第二类别属性的信息管理模块;步骤S302:分别对所述各项目工程运行过程中形成的传输链网内包含的各信息管理模块遍历对应所属的类别属性信息;提取分布于传输链网中属于第二类别属性的信息管理模块作为目标信息管理模块;步骤S303:锁定在所述传输链网内包含所述各目标信息管理模块的所有信息传输节点,将所述目标信息管理模块作为传输上游端的所述信息传输节点从传输链网内剔除。4.根据权利要求3所述的一种用于实现工程信息安全监管的数字化管理方法,其特征在于,所述步骤S400包括:步骤S401:在对相关信息传输节点做了剔除处理后的传输链网中,对处于同一单向传输方向上的若干条信息传输链路进行识别提取;其中,在每一条信息传输链路中包含至少一个信息传输节点;在每一条信息传输链路内的任一信息传输节点中处于传输上游端的信息管理模块设为a1,处于传输下游端的信息管理模块设为a2,若在某一信息传输节点中与a2之间存在关联标记的权限用户内含有Y个权限用户的权限功能同时包含有a1对应的数据处理功能,则判断在所述某一信息传输节点中,存在Y个权限用户对在a1中存在的数据处理具有上位权限监管功能;步骤S402:分别累计与各条信息传输链路中的各信息管理模块之间存在关联标记的权限用户个数N;分别将所述各条信息传输链路中的所有信息传输节点按照传输方向进行顺序编号,逐一对各信息传输节点,累计处于传输上游端的信息管理模块与处于传输下游端的信息管理模块之间具备上位权限监管功能的权限用户个数g;分别对所述各条信息传输链路中各信息管理模块作为传输上游端存在的信息传输节点个数K;步骤S403:计算在各信息传输链路中存在的信息传输风险指数;R=[(N1+N2+...+NX)*(K1+K2+...+KX)]
[(g1+g2+...+g(X
技术研发人员:冯满,贾福阳,梁金浩,王凤君,樊丽,丁岗子,朱家栋,何嘉,严俊,刘晓玲,
申请(专利权)人:中建安装集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。